Go工程师体系课 005

创建一个微服务项目，所有的项目微服务都在这个项目中进行，创建joyshop_srv，我们无创建用户登录注册服务，所以我们在项目目录下再创建一个目录 user_srv 及user_srv/global(全局的对象新建和初始化) user_srv/handler(业务逻辑代码) user_srv/model(用户相关的 model) user_srv/proto(用户相关的 model) main.go 服务启动文件

密码我们采用 md5 加密

1. Message Digest Algorithm 5（MD5）信息摘要算法

MD5 是一种常见的哈希算法，其主要特性如下：

1. 压缩性
   任意长度的数据，计算出的 MD5 值长度都是固定的。

2. 容易计算
   从原始数据计算出 MD5 值非常容易。

3. 抗修改性
   对原数据进行任何修改，哪怕只是一个字节，所产生的 MD5 值差异都很大。

4. 强碰撞性
   想找到两个不同的数据，使它们具有相同的 MD5 值，非常困难。

5. 不可逆性
   不可反解，无法通过 MD5 值还原出原始数据。

MD5 盐值加密

1. 加盐的目的

为了增强 MD5 加密的安全性，防止彩虹表攻击，通常会给原始数据添加 “salt”（盐值）再进行 MD5 加密。

2. 加盐方法

1. 通过生成随机数和 MD5 生成字符串进行组合

2. 将随机生成的 salt 值与原始密码进行拼接后再进行 MD5 加密。

3. 如：md5( password + salt )

4. 数据库同时存储 MD5 值和 salt 值

5. 在注册时：生成 salt、计算加盐后的 MD5，一并存入数据库。

6. 在验证时：取出 salt，重新加密对比 MD5 值即可。

// 设置加密参数
options := &password.Options{
 SaltLen:      16,
 Iterations:   100,
 KeyLen:       32,
 HashFunction: sha512.New,
}

// 1. 加密
salt, encodedPwd := password.Encode("your_password", options)
final := fmt.Sprintf("$pbkdf2-sha512$%s$%s", salt, encodedPwd)

// 2. 拆分（模拟从数据库读取）
parts := strings.Split(final, "$")
saltFromDb := parts[2]
hashFromDb := parts[3]

// 3. 验证
ok := password.Verify("your_password", saltFromDb, hashFromDb, options)
fmt.Println("验证是否通过：", ok)